感心したものがある。柔軟性のあるクレジットカードに実装できる表示デバイスだ。
スマート・カードにかかわる大きなセキュリティ問題の一つとして,カード自体はI/O(入出力装置)を持たないということが挙げられる。つまり我々は,「カードのリーダー/ライターは,入力されたデータをそのままカードに送り,カードの情報を忠実に表示する」ことを信用するしかないのだ。1999年にAdam Shostack氏と私は,こうした一般的なセキュリティ問題に関する論文を書いた。
「What You See Is What The Card Says(WYSIWTCS)」――見えているものは,そのカードが出力しているもの――という概念を考えてみよう。カード用の表示デバイスは,この概念を実現する。
ただし,このディスプレイはカードの改ざんは防げない。改ざんは,全く種類の異なる脅威である。
<http://www.cr80news.com/library/2006/09/16/...>
<http://www.schneier.com/paper-smart-card-threats.html >
Copyright (c) 2006 by Bruce Schneier.
◆オリジナル記事「On-Card Displays」
◆「CRYPTO-GRAM October 15, 2006」
◆「CRYPTO-GRAM October 15, 2006」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。
